目前公司的所有数据及相关服务器管理员密码都在信息中心负责人那里，怎么能做到信息能够相对的安全，至少要有另外一个人的权限才能释放资源。

有人知道吗？谢谢

限制信息中心人员后，还需要把数据库管起来，数据库管起来后发现还要把系统管理员管起来，然后发现还有安全，业务。。。。。

双钥认证嘛

参见美帝核潜艇发射核弹。

设置双岗。

我想为了安全，多付一人的工资就不算啥了。

两套管理体系就好了。

阴阳结合 iOS fly ~

这是个庞大的工程，不是三言两语能说得清楚的

对小公司来说，找信任的人，是代价最小的方式

最大公司来说，早就该经历过多轮这方面的治理

回复8#iamcj

唉，头大

管理员看到的业务数据也是加密存储的，如果系统开发ok的话。

只有业务主管才能看到客户数据，并且也是得留痕的。

回复10#zhenyue

就是windows server 设置的权限

外行认为上各种系统管理，别直接操作数据库级别。数据库必须加密的吧
GMP可以参考一下， 设计系统必须要有审计追踪。一旦开启不得关闭。
对整个流程做风险评估， 找人可能的风险点， 对风险点，做必要的复核。

土办法 就是找自己家族人管

监控 留痕

双钥匙是爽，但是没见过什么普通的部门都这么玩的。

双key...

加密也有效
可能企业成本越高、效率越低

最有效的办法就是物理隔离 iOS fly ~

关键核心数据加密 前端后端都看不了 密钥只给老板

一个堡垒机就搞定了

堡垒机，收走管理员密码有点用。

不过，信息科技负责人如果真要搞事，一个其他部门的it外行能阻止他么？

堡垒机谁维护呢🤔

回复18#cwnd
堡垒机是什么？ iOS fly ~

回复20#wnxyer


安全部门呗

回复21#rikysheng


一个中转，所有的认证、操作、命令都在这上面。。你可以配置认证规则和审计规则

我们这儿，信息安全部门还是归信息中心负责人管。

管安全和管信息分开如何？HiPDA·NG

这是个伪命题

最简单的办法，设置16位密码，四个人，每人只知道4位，位数和人数可以根据实际情况调整。 iOS fly ~

参看卡普空也就是卡婊对公司核心数据保管方式的传闻，下面应该有兄弟会贴出来的。

dlp数据防泄露软件

分权制衡

个人账号和运维账号分开，运维账号密码由系统管理，每次使用前申请。开启审核。

不管谁管，总有人管

数据的使用人员、业务流程设计实施人员、信息中心人员之间的职责和权限有没划分清晰？

信息中心人员除了设备的运维是否还同时负责应用的运维？

效率和安全永远的都是矛盾的。

就看数据的含金量值不值得防范电工冒这个险了。

一个熟悉业务掌握全流程的电工，你怎么都防不住的。